Firewall DNS Amazon Route 53 menambahkan perlindungan terhadap serangan DGA berbasis Kamus
Mulai hari ini, Anda dapat mengaktifkan Route 53 Resolver DNS Firewall Advanced untuk memantau dan memblokir kueri yang terkait dengan serangan Dictionary-based Domain Generation Algorithm (DGA), yang menghasilkan nama domain dengan menggabungkan kata-kata secara acak dari kamus yang telah ditentukan sebelumnya, sehingga menciptakan string yang dapat dibaca manusia untuk menghindari deteksi.
Route 53 DNS Firewall Advanced merupakan penawaran pada Route 53 DNS Firewall yang memungkinkan Anda menerapkan perlindungan untuk memantau dan memblokir lalu lintas DNS Anda secara real-time berdasarkan anomali yang diidentifikasi dalam nama domain yang ditanyakan dari VPC Anda. Ini termasuk perlindungan terhadap tunneling DNS dan serangan DGA. Dengan peluncuran ini, Anda juga dapat menerapkan perlindungan untuk serangan DGA berbasis Kamus, yang merupakan varian serangan DGA, di mana nama domain dibuat untuk meniru dan berbaur dengan nama domain yang sah, untuk melawan deteksi. Untuk memulai, Anda dapat mengonfigurasi satu atau beberapa aturan DNS Firewall Lanjutan, dengan menentukan Dictionary DGA sebagai ancaman yang akan diperiksa. Anda dapat menambahkan aturan ke grup aturan DNS Firewall, dan memberlakukannya pada VPC Anda dengan mengaitkan grup aturan ke setiap VPC yang diinginkan secara langsung atau menggunakan AWS Firewall Manager, AWS Resource Access Manager (RAM), AWS CloudFormation, atau Profil Route 53.
Dukungan Lanjutan Route 53 Resolver DNS Firewall untuk Dictionary DGA tersedia di semua AWS Region, termasuk Region AWS GovCloud (AS). Untuk mempelajari lebih lanjut tentang kemampuan baru dan harga, kunjungi halaman web Route 53 Resolver DNS Firewall dan halaman harga Route 53. Untuk memulai, baca dokumentasi Route 53.